Questu articulu descriverà in dettagliu cumu cunfigurà Wireguard VPN in u vostru servitore. Pò esse un servitore virtuale o privatu - ùn importa micca tantu.
Questa guida di configurazione di VPN Wireguard hè pensata per l'utilizatori chì ùn anu micca assai sperienza, cusì tutti i passi seranu abbastanza detallati è seguiti da screenshots.
U trafficu chì passa per u nostru tunelu serà criptatu, è Internet mostrarà l'indirizzu IP di u nostru servitore VPN, micca l'indirizzu di u fornitore per quale accede à a reta.
Hè suppostu chì avete digià un VPS. Se no, pudete pà da noi.
Stallà u sistema operatore Ubuntu 22.04 in u nostru servitore. Sè vo avete un servitore cù un OS differente, allura vi ponu facirmenti reinstallà dopu à u abituali.
Allora, u servitore cù Ubuntu 22.04 OS prontu, avà ci cunnettamu via SSH. Se di colpu ùn avete micca scontru stu protokollu prima, allora vi aiuterà un articulu in quale stu prucessu hè descrittu in detail. U sicondu paràgrafu di u artìculu hè per Linux OS, u terzu hè per Windows OS.
Configurate u servitore Wireguard
Dopu una cunnessione successu, scriveraghju uni pochi di cumandamenti è una descrizzione di ciò chì pruducenu per capisce u prucessu:
Avemu aghjurnatu a lista di i pacchetti in i repositori
apt updateRinuvamentu di i pacchetti stessi
apt upgrade -yInstalla u pacchettu wireguard
apt install -y wireguardA nostra cunfigurazione serà guardata in u cartulare /etc/wireguard/, avemu bisognu di entre in u cartulare:
cd /etc/wireguard/Avemu bisognu di una chjave publica è privata per u nostru servitore. Li genereremu dopu avè stabilitu i diritti curretti quandu creanu schedari è cartulari cù cumandamenti:
umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickeyAvà avemu stabilitu i diritti per a chjave privata:
chmod 600 privatekeyPrima di creà u schedariu di cunfigurazione, avemu bisognu di u nome di a nostra interfaccia di rete. Per scopre, utilizate u cumandimu:
ip aAvemu bisognu di l'interfaccia cù l'indirizzu IP chì hè utilizatu per a cunnessione attuale. Probabilmente serà chjamatu ens3 in u vostru casu, ma pò esse un altru nome.
Avemu ancu bisognu di una chjave publica è privata. Per vede elli aduprate a cuda
tail privatekey publickeyU friscalettu E comu stu:
Per edità, pudete aduprà qualsiasi Editore di testu Linux. Aduprà nano. Per installallu, avete bisognu di eseguisce u cumandamentu:
apt install -y nanoEditemu u schedariu di cunfigurazione:
nano /etc/wireguard/wg0.confPpi
per salvà u schedariu usemu a combinazione di buttone ctrl + o
per esce - ctrl + x
Duverebbe guardà cusì:
[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADEIn u mo casu, pare cusì
Accendemu l'invio ip
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -pLanciate u serviziu di wireguard:
systemctl start [email protected]Se vulemu chì u serviziu cumencia dopu chì u servitore hè riavviatu, allora facemu i seguenti:
systemctl enable [email protected]Per vede u statu di serviziu:
systemctl status [email protected]U statutu deve esse attivu cum'è in a screenshot:
Sè avete seguitu currettamente e nostre struzzioni, allora in questu stadiu, avete tuttu ciò chì avete bisognu per fà a parte di u servitore di VPN Wireguard operare.
Configurazione di u cliente Wireguard
L'unicu chì resta hè di cunfigurà a parte di u cliente. Per esempiu è simplicità, generaraghju chjave per a parte di u cliente ancu in u servitore. Ma per scopi di sicurità, saria più currettu per generà chjave in u latu di u cliente. Aduprate cumandamenti per a generazione:
wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickeyGeneraraghju ancu e chjave per utilizà a VPN in u telefunu:
wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickeyHè devi esse nutatu chì tuttu questu hè necessariu per esse fattu mentre esse in u catalogu
/etc/wireguard/
Pudete ancu eseguisce in un altru catalogu. Ma per simplicità, eseguimu l'istruzzioni in /etc/wireguard/
Utilizemu u cumandamentu ls per listinu i schedari in un cartulare. Aghju avutu cusì:
Fighjemu i chjavi publichi nantu à u screnu. Avemu bisognu di elli per aghjunghje nodi à a nostra reta:
tail mypc_publickey myphone_publickeyPer mè mi pare cusì:
Editemu u nostru schedariu di cunfigurazione:
nano wg0.confAghjunghjite e seguenti linee:
[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32
[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32Avà u schedariu di cunfigurazione pare cusì:
Salvà u schedariu è riavvia u nostru serviziu:
systemctl restart wg-quick@wg0Cuntrollamu chì tuttu hè successu:
systemctl status wg-quick@wg0U statutu deve esse attivu
Reloading u serviziu hè necessariu ogni volta dopu à edità u schedariu di cunfigurazione di u servitore (wg0.conf)
In seguitu, creeremu cunfigurazioni per i clienti (in u mo casu, u mo PC è u telefunu). Faraghju u listessu nantu à u servitore.
nano mypc.conf[Interface]
PrivateKey = [mypc_privatekey private key]
Address = 10.30.0.2/32
DNS = 8.8.8.8
[Peer]
PublicKey = [publickey server publc key]
Endpoint =[ server ip address]:51928
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20In u campu Endpoint, pudete vede l'indirizzu IP di u servitore - questu hè l'indirizzu IP chì avemu usatu per cunnette via SSH. Per vede l'interfaccia è l'indirizzi, pudete aduprà l'ip a cumanda.
Configurate Wireguard per u telefuninu
Creemu una cunfigurazione simili per u nostru telefunu. Basta à cambià l'indirizzu. Per u PC era 10.30.0.2/32, è in a cunfigurazione per u telefunu faremu 10.30.0.3/32. Inoltre, se vulemu usà VPN in altri dispositi, allora duvemu aghjunghje altre indirizzi à u campu Indirizzu in i schedarii di cunfigurazione è u schedariu di cunfigurazione di u servitore wg0.conf, u campu AllowedIPs quandu crea cunfigurazioni.
I schedari sò cusì in u mo casu:
mypc.conf
myphone.conf
Per a cunnessione, installemu u cliente wireguard https://www.wireguard.com/install/
In l'applicazione Windows, aghjustemu un novu tunnel è entre in a cunfigurazione creata in u schedariu mypc.conf
Lanciamu u tunnel è andemu à u navigatore à u situ web chì mostra u nostru indirizzu
Per aghjunghje convenientemente una VPN à u vostru telefunu, installate un prugramma per generà codici qr in u servitore:
apt install -y qrencodeEsse in u cartulare di cunfigurazione, fate u passu seguente:
qrencode -t ansiutf8 -r myphone.conf
Allora entremu in l'app Wireguard in u telefunu, appughjà + per creà un novu tunnel, selezziunate scansà u codice QR, scansà, accende a VPN. In seguitu, avemu da verificà chì avemu mostratu l'indirizzu di u nostru servitore usendu qualsiasi risorsa chì mostra l'indirizzu IP di output.
Avete lu!
